Advertisements
常能聽到這樣的玩笑:老板小學畢業,但請了許多北大清華畢業的高材生來給他辦事。之所以說它是玩笑,是因為大多數商場老手絕不會“只動嘴不動手”,做“甩手掌柜”。在中國過去幾十年改革開放中白手起家、吃到紅利的,多是些敢打敢拼,在關鍵問題上親力親為的“實干派”企業家。
從現在到未來幾十年間,紅利窗口開始從“政策”轉向“科技”,從政府到企業,信息技術已經滲透到管理的方方面面,迅速打破管理視差、提升組織運營效率。曾經,信息化還處于企業管理邊緣,而如今,一把手IT能力的提升,已經被提上了老板們的議事日程。
最近,我接到一個朋友的求救電話。
這位朋友在珠三角經營著一家小有名氣的廚房器具工廠。上個月他公司的IT網管與上級發生了一些矛盾,于是這位網管在沒有任何征兆的情況下,采取了極端做法——把存放了6年的公司核心文件(包括專利廚具設計源文件、客戶資料、以及財務數據)的NAS設備格式化了!隨后網管小哥“人間蒸發”!
我的朋友聯系了NAS廠商恢復數據無果,于是不得不緊急向我求救。他運氣還不錯,網管只對硬盤進行了快速格式化,在我們團隊的幫助下,大部分關鍵數據都被找了回來。
這次事故雖然沒造成巨大損失,但其惡劣程度卻讓人“細思極恐”,也讓我這個多年做企業服務的人深思。
事后與朋友復盤,他作為企業最高管理者,一些思路很有代表性:在他的優先級中,跑客戶、抓生產才是關鍵,因為自己不懂技術、也不想搞懂,所以才把數據都交給IT網管處理。但他做夢也沒想到,一個不起眼的存儲,竟能帶來關鍵性威脅。
我觀察到,許多老板的管理理念和優先級排序,已經明顯跟不上這個信息化時代了。隨著環境和商業生態的變化,如果不提前了解、形成對策,在行業調整甚至洗牌的時候,就有可能因為后知后覺而被淘汰。
就拿我朋友公司的例子來說,隨著業務的發展,使用上了NAS設備保存數據資產,但市面上大部分這類設備僅僅只是提供了一個簡單的存儲空間,并沒有相應的專為老板設置安全防護機制。企業是由多個人組成的復雜體,有人的地方就有風險。作為老板,雖然不可能每天放著本職工作不做,去搗騰IT科技,但一些最基礎的IT防范理念,則一定要掌握。比如,除老板外,機密數據是否可以任由公司內其他人隨意拿走?就算可以拿走,那有沒有相應的審計功能來留下記錄和痕跡,以備將來復查?存儲硬件設備被人直接偷走了怎么辦?
基于過去多年企業服務經驗,對于這些問題,我有三個建議:
第一, 選擇擁有完善安全機制的產品,做到就算硬盤被人拔走,不經正確授權也無法讀取其中的數據。其次系統應做到每個人都僅能在自己的權限范圍內進行數據訪問。這里有一個小技巧:對數據的控制力度越細越好。現在你可以不用,隨著業務發展,這些功能總有一天能用到。
第二,最好能做到“管用”分離,即系統的管理和使用要分離。選擇帶有管用分離功能的系統,系統的管理人員(如服務器運維、后臺權限管理)要和系統功能使用人員區隔開,各司其職。如要越權使用,也需要走企業規定的授權流程并在系統中留下記錄,以做將來備查。
第三,強調并要求供應商落實一個完善的備份及數據恢復方案,且這個方案最好由企業管理者親自掌控。這樣,就算出現任何意外,還有一份完整的數據,對突發事件來說,至少有一個緩沖。
信息時代,企業數據和核心業務是緊密關聯的。不擁抱科技,遲早在效率上吃虧;但引入科技后,一把手不重視、不去主動學習并掌控技術,這才是更大的問題 。
大家都在玩的社團☞心情谁人懂☜加入社團和大家一起交流